Faille très critique Java, non corrigée...
Résolu
jalobservateur
Messages postés
7372
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Avis aux utilisateur de Windows, toutes éditions.
Une faille importante vient juste d'être découverte dans Java et non corrigée pour le moment...
Le fait de désactiver le Java-script ne protège pas contre l'exploitation de cette vulnérabilité.
Actuellement sans information claire de la part de Sun sur la correction de cette faille, il est conseillé à l'utilisateur de modifier manuellement ses configurations logicielles.
Pour les deux navigateurs suivants, les manipulations ci-dessous permettent de limiter les risques:
-------------------------------------------------------------------------------------
1: Pour Firefox: Vérifiez si vous avez dans vos plugins ceci:
Java Deployment Toolkit .
Si tel est le cas, ouvrez le menu Outils et choisissez 'Modules complémentaires'.
Dans l'onglet Plugins sélectionnez Java Deployment Toolkit et cliquez sur Désactiver.
---------------
2: Pour Internet Explorer, il est nécessaire de placer un 'Bit d'arrêt' pour l'ActiveX suivant: ''Classe ID CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA''. Ici un tuto sur la façon dont réaliser cette manipulation: https://support.microsoft.com/en-us/topic/out-of-date-activex-controls-3ad33b2d-1cee-5d46-1234-e70714324850
Moins freindly user comme manipulations, mais essentielles.
@+
----------
Explication de la menace : La méthode d'attaque permet d'exécuter du code arbitraire à l'exécution du lanceur web Java. Donc par la suite exécuter avec permissions administratives, des gestes graves et prise de contrôle des machines ciblées.
-------------------
Infos supplémentaires:Java Deployment Toolkit est installé automatiquement avec le Java Runtime Environment depuis la version 6 (release 10) dans les navigateurs Internet comme Microsoft Internet Explorer, Mozilla Firefox ou Google Chrome.
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
Une faille importante vient juste d'être découverte dans Java et non corrigée pour le moment...
Le fait de désactiver le Java-script ne protège pas contre l'exploitation de cette vulnérabilité.
Actuellement sans information claire de la part de Sun sur la correction de cette faille, il est conseillé à l'utilisateur de modifier manuellement ses configurations logicielles.
Pour les deux navigateurs suivants, les manipulations ci-dessous permettent de limiter les risques:
-------------------------------------------------------------------------------------
1: Pour Firefox: Vérifiez si vous avez dans vos plugins ceci:
Java Deployment Toolkit .
Si tel est le cas, ouvrez le menu Outils et choisissez 'Modules complémentaires'.
Dans l'onglet Plugins sélectionnez Java Deployment Toolkit et cliquez sur Désactiver.
---------------
2: Pour Internet Explorer, il est nécessaire de placer un 'Bit d'arrêt' pour l'ActiveX suivant: ''Classe ID CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA''. Ici un tuto sur la façon dont réaliser cette manipulation: https://support.microsoft.com/en-us/topic/out-of-date-activex-controls-3ad33b2d-1cee-5d46-1234-e70714324850
Moins freindly user comme manipulations, mais essentielles.
@+
----------
Explication de la menace : La méthode d'attaque permet d'exécuter du code arbitraire à l'exécution du lanceur web Java. Donc par la suite exécuter avec permissions administratives, des gestes graves et prise de contrôle des machines ciblées.
-------------------
Infos supplémentaires:Java Deployment Toolkit est installé automatiquement avec le Java Runtime Environment depuis la version 6 (release 10) dans les navigateurs Internet comme Microsoft Internet Explorer, Mozilla Firefox ou Google Chrome.
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
A voir également:
- Faille très critique Java, non corrigée...
- Waptrick java football - Télécharger - Jeux vidéo
- Jeux java itel - Télécharger - Jeux vidéo
- Eclipse java - Télécharger - Langages
- Java apk - Télécharger - Langages
- Waptrick java voiture - Télécharger - Jeux vidéo
167 réponses
hello
il serait dommage que je ne vous dise pas que c'est bon chez moi
(sourire)
merci aux principaux protagonistes
il serait dommage que je ne vous dise pas que c'est bon chez moi
(sourire)
merci aux principaux protagonistes
Salut et désolé par avance pour ce hors sujet :-) !
A voir aussi un défaut de conception (connu exploitable depuis 2009...) des readers genre Adobe, Foxy etc...En cours d'exploitation en ce moment par un Bot comme Zeus :
https://www.youtube.com/watch?v=jTlwxfRqODs&feature=player_embedded
Et
https://blog.didierstevens.com/2010/03/29/escape-from-pdf/
http://didierstevens.com/files/data/launch-action-cmd.zip
Certaines personnes pensent (et en prouvent la "faisabilité") que ça pourrait évoluer en "worm" et donc la technique de permettre l'infection de l'ensemble des fichiers PDF d'un système sans exploiter de faille à proprement parler.
https://www.youtube.com/watch?v=QNxJTt4vOT0&feature=player_embedded
To be continued... !
++
A voir aussi un défaut de conception (connu exploitable depuis 2009...) des readers genre Adobe, Foxy etc...En cours d'exploitation en ce moment par un Bot comme Zeus :
https://www.youtube.com/watch?v=jTlwxfRqODs&feature=player_embedded
Et
https://blog.didierstevens.com/2010/03/29/escape-from-pdf/
http://didierstevens.com/files/data/launch-action-cmd.zip
Certaines personnes pensent (et en prouvent la "faisabilité") que ça pourrait évoluer en "worm" et donc la technique de permettre l'infection de l'ensemble des fichiers PDF d'un système sans exploiter de faille à proprement parler.
https://www.youtube.com/watch?v=QNxJTt4vOT0&feature=player_embedded
To be continued... !
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut m0e :)
Oui et sans compter l'affinage des techniques en regard aux backdoors, là ça en devient un peu lourd...
Moi de mon côté j'ai tellement de boulot que la tête me bouillonne.
J'ai eu une demande sur mon site Cyber-nux, pour ce nouveau salopard qui s'incruste au MBR.
Ça en est rendu que des windowsiens postent sur des forums Linux pour de l'aide pour Windows, tellement les menaces pullulent.
Mais malheureusement je manque de temps, alors je ne peux même pas envisager de commencer à l,aider.
Mon coéquipier, lui aussi si il réussit à se libérer vas commencer à tenter de voir plus clair sur cette nouvelle connerie.
http://cyber-nux.fr/forum/28-autres/2387-grosse-attaque-rancons-windows-et-p2p-severe
Donc si Balam a pas plus de temps que moi, on va le guider ailleurs, si il y a des volontaires...
Nouveau comme trojan mais débute aussi alors la suite ?.
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
Oui et sans compter l'affinage des techniques en regard aux backdoors, là ça en devient un peu lourd...
Moi de mon côté j'ai tellement de boulot que la tête me bouillonne.
J'ai eu une demande sur mon site Cyber-nux, pour ce nouveau salopard qui s'incruste au MBR.
Ça en est rendu que des windowsiens postent sur des forums Linux pour de l'aide pour Windows, tellement les menaces pullulent.
Mais malheureusement je manque de temps, alors je ne peux même pas envisager de commencer à l,aider.
Mon coéquipier, lui aussi si il réussit à se libérer vas commencer à tenter de voir plus clair sur cette nouvelle connerie.
http://cyber-nux.fr/forum/28-autres/2387-grosse-attaque-rancons-windows-et-p2p-severe
Donc si Balam a pas plus de temps que moi, on va le guider ailleurs, si il y a des volontaires...
Nouveau comme trojan mais débute aussi alors la suite ?.
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
Finalement posté dans toutes les langues sur CCM, ouais c'est pas du tout simple et les traducteurs c'est pas le summum...